Mensajes de phishing, así como ataques de ransomware y DDoS, son algunas de las formas con las que los ciberdelincuentes han buscado explotar las vulnerabilidades de las compañías
Las amenazas a la seguridad de red siguen siendo la principal preocupación para las empresas de América Latina: el 92% de las compañías de la región se encontraron con adversarios que intentaron infiltrarse en su red, mientras que más del 62% de las compañías reportaron incidentes en los que actores malintencionados ejecutaron código malicioso dentro de su red o intentaron comunicarse con sistemas comprometidos y tomar el control.
De acuerdo al informe de Kaspersky IT Security Economics, en los últimos meses las grandes empresas latinoamericanas experimentaron la mayor tasa de incidentes de seguridad de red a pesar de contar con las medidas de protección más completas. Las amenazas a la seguridad de red buscan explotar vulnerabilidades del sistema penetrando las redes de la empresa y causando daños a datos sensibles, aplicaciones y cargas de trabajo. Cuando un ciberdelincuente detecta un punto débil en el sistema, lo utiliza para obtener acceso no autorizado e instalar malware, spyware u otro software malicioso. Estos puntos débiles también sirven como puerta de entrada para ataques de ingeniería social, en los que las personas se convierten en un objetivo más fácil.
Desde estafas de phishing y ataques de ransomware hasta ataques de Denegación de Servicio (DDoS por sus siglas en inglés) y Amenazas Persistentes Avanzadas (APTs), existen numerosas formas en que los ciberdelincuentes pueden explotar vulnerabilidades en la red de una empresa. Además, el auge del trabajo remoto y las políticas de BYOD (bring your own device o “trae tu propio dispositivo al trabajo”) ha generado desafíos adicionales para la seguridad de red. Con empleados que acceden a los datos de la empresa desde diversos lugares y dispositivos, se incrementa el potencial de sufrir brechas de seguridad. Esto, combinado con la falta de protocolos de seguridad adecuados y la insuficiente capacitación de los empleados, crea un entorno vulnerable para la ocurrencia de ciberataques.
Otras de las afectaciones reportadas por las empresas latinoamericanas fueron el intento de un adversario por ejecutar código malicioso en su red (52%) y 48% sufrió el intento de manipular, interrumpir o destruir sus datos y sistema por parte de un actor malicioso.
“A medida que se crea, almacena y transmite cada vez más información de forma electrónica, también aumenta el potencial de que los ciberataques comprometan información sensible. Uno de los factores clave que contribuyen a la persistencia de los problemas de seguridad de red es la creciente complejidad de las amenazas cibernéticas. Los ciberdelincuentes desarrollan constantemente nuevas tácticas y técnicas para sortear las medidas de seguridad tradicionales, lo que dificulta que las empresas se mantengan un paso adelante”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Sin embargo, el panorama no es del todo desalentador. Cada vez más empresas en América Latina están tomando medidas proactivas para reforzar su seguridad. La creciente inversión en tecnologías de ciberseguridad, junto con una mayor conciencia y capacitación del personal, ha permitido a muchas organizaciones detectar y mitigar amenazas antes de que causen daños significativos. Esta tendencia demuestra que, con una estrategia integral de protección y respuesta, es posible construir un entorno digital más seguro y resiliente para las compañías.
Para que las empresas de América Latina protejan sus redes, los expertos de Kaspersky recomiendan:
- Capacitar a los empleados: para mitigar el riesgo de ciberataques causados por errores humanos, las empresas deben tomar medidas para sensibilizar a sus empleados sobre las amenazas cibernéticas e invertir en programas integrales de capacitación en ciberseguridad.
- Realizar auditorías de seguridad: la supervisión periódica puede ayudar a identificar vulnerabilidades y abordarlas antes de que sean explotadas por los ciberdelincuentes.
- Utilizar soluciones integrales: que brinden protección en tiempo real, visibilidad de amenazas, investigación avanzada y capacidades de respuesta para empresas de cualquier tamaño e industria. Las empresas pueden elegir entre la línea de productos de Kaspersky Next, según sus necesidades actuales y los recursos disponibles.
Fuente. Kaspersky
